Configuración de listas de acceso en Router Cisco 2811
-
Upload
jhonatanreyes -
Category
Documents
-
view
258 -
download
7
Transcript of Configuración de listas de acceso en Router Cisco 2811
Listas de acceso en router Cisco 2811
ACCESS LISTParametros:
- Solo el router R2 puede hacer ping al cliente de la LAN- El cliente de la LAN puede acceder al router R1 por TELNET y al router R2 por HTTP - El cliente en INTERNET solo puede acceder al router R1 por SSH y al router R2 por
HTTPS
1. Creamos la siguiente topologia:
2. Configuramos las interfaces de red en el router R1
3. Configuramos la interfaz de red en el router R2, habilitamos la administración por web y le agregamos una ruta por defecto
4. Configuramos el router R1 para que permita las conexiones SSH y TELNET
5. Configuramos las ACCESS-LIST en el router R1 con los siguientes parametros: Access-list 101
Permitir solo el ping desde el router R2 al cliente LAN Mostrar destino inalcanzable al intentar PING desde el cliente de la LAN
hacia R2 Permitir el acceso por HTTP desde el cliente de la LAN hacia el router R2 Permitir el acceso por TELNET desde el cliente de la LAN hacia el ruter R1 Denegar el tráfico restante sobre el protocolo IP desde y hacia cualquier
red Asignamos la access-list 101 como IN (entrante) a la interfaz ethernet 0/0
del router R1 Access-list 102
Permitir el acceso por HTTPS desde el cliente de INTERNET hacia el router R2
Permitir el acceso por SSH desde el cliente en INTERNET hacia el router R1 Denegar el tráfico restante sobre el protocolo TCP desde y hacia cualquier
red Asignamos la access-list 102 como IN (entrante) a la interfaz ethernet 0/2
del router R1